lunedì 2 novembre 2015

Estratto dal Threat Report del Terzo Quarto 2015: malware bancari e Exploit Kits

Pubblichiamo un estratto dal Quick Heal Threat Report del terzo quarto del 2015 (Luglio, Agosto e Settembre) che ci segnala le più diffuse categorie di malware che colpiscono Windows.

Exploit kit:
 
Un exploit kit è una tecnica usata dai cyber-criminali per diffondere payloads dannosi nei sistemi delle vittime. Questi exploit kit usano vulnerabilità, conosciute o sconosciute, del sistema: molte di queste vulnerabilità sorgono a causa di programmi, browser o sistemi operativi con bug non ancora corretti (quindi senza nessuna patch).
Nel terzo quarto del 2015 Adobe Flash è risultato essere il programma più comunemente attaccato e sfruttato.
Alcune vulnerabilità critiche come “CVE-2015-5119” E “CVE-2015-5122” sono state identificater nella versione 18.0.0.204 e versioni precedenti di Adobe Flash Player per Windows, Mac e Linux. Questi exploit kit possono causare il crash del sistema e, potenzialmente, consentire all’aggressore di prendere il controllo del sistema infetto. Un altro exploit kit che è stato riscontrato è il Windows Local Privilege Escalation (LPE)- “CVE-2015-2426”.